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MENETELMA TIEDON TURVAAMISEKSI 
KEKSINNON AIA 

Esilia oleva keksinto liittyy tietoiiikenne- 
jar jestelmiin. Erityisesti keksinto liittyy uudentyyp- 
piseen menetelmaaa, jonka avulla sanoma vaiitetaan 
vastaanottajalle allekir j oitettuna ja/tai salattuna . 
Samalla varmistutaan sanoman lahettajan henkilollisyy- 
desta ja sanoman sisailon oikeellisuudesta . 

TEKNIIKAN TASO 

Tiedon siirtaminen paikasta toiseen bittivir- 
tana on helppoa. Sen sijaan vaikeampaa on varmistua 
siita, etta siirretty tieto sailyy siirron aikana 
muuttumattomana . Vastaavasti yha useammassa tiedon- 
siirtotapauksessa halutaan varmistua myos siita, etta 
siirrettava tieto paatyy hyodyllisena vain sille osa- 
puolelle, jolie tieto alun perin on tarkoitettu. Taman 
tarkoitusperan saavuttamiseksi kaytetaan salausta. Sa- 
lauksen avulla pyritaan siis varmistamaan se, etta 
tieto on hyodyllista vain sille, jolla on salauksen 
purkuun oikeuttava purkuavain. Salauksen vahvuus pe- 
rustuu siihen, etta, tietokoneet eivat pysty murtamaan 
salausta aarellisessa ajassa. 

Sanomista puhuttaessa viitataan ensisi j aises- 
ti matkaviestinjar j estelmien, edullisesti GSM-jar jes- 
telman (GSM, Global System for Mobile communications), 
lyhytsanomiin (SMS, Short Message Service) . Sanoma voi 
kuitenkin tarkoittaa myos minka tahansa muun tietolii- 
kenne jar jestelman sanomatyyppia . 

Matkaviestinjar j estelman, edullisesti GSM- 
jar j estelman, mukaisia lyhytsanomia on mahdollista sa- 
lata, jotta pystytaan estamaan sanoman nakyminen sel- 
vakielisena ulkopuolisille osapuolille . Lyhytsanoma 
salataan ja sanomasta muodostetaan lisaksi tarkisteosa 
esimerkiksi hash-f unkt ioiiia . Tarkisteosa ja saiattu 
sanoma lahetetaan erikseen lyhytsanomina vastaanotta- 



2 



10 



jalle. Vastaanotta ja purkaa sanoman ja toisessa sano- 
massa tullutta tarkisteosaa verrataan purettuun tieto- 
osaan , 

Edella mainitussa ratkaisussa on ongelmana 
se, etta koko toimenpide , sanoman allekir j oitus , sa- 
laaminen ja tarkisteosan generointi taytyy valittaa 
vastaanotta jalle kahdessa erillisessa sanomassa, edul- 
lisest i lyhyt sanomassa . 

Keksinnon tar koituksena on poistaa edella 
mainitut epakohdat tai ainakin m.erkittavas t i lieventaa 
niita . 

Erityisesti keksinnon tarkoituksena on tuoda 
esiin uudentyyppinen menetelma, jonka avulla sanoman 
salaus ja/tai allekir j oitus ja sanoman lahettajan seka 

15 sanoman sisallon oikeellisuuden varmentaminen on mah- 
dollista tehda yhden lyhytsanoman valityksella . Halut- 
tu salattu sanoma ja lahettajan seka vastaanottavan 
osapuolen yksikasitteinen varmennust ieto valitetaan 
yhdessa normaalissa sanomassa, edullisesti GSM- 

20 jarjestelman lyhyt sanomassa . 

Esilla olevan keksinnon tunnusomaisten seik- 
kojen osaita viitataan patenttivaatimuksiin . 

KEKSINNON YHTEENVETO 

2^ Keksinnon mukainen menetelma koskee sanoman 

salaamista ja/tai allekir j oittamista seka sanoman la- 
hettajan ja sanoman sisallon oikeellisuuden varmenta- 
mista. Menetelmassa sanoma erotetaan kahdeksi tai use- 
ammaksi osaksi, joihin osiin kuuluu ainakin otsikko- 

30 osa ja varsinainen tieto-osa. Otsikko-osa sisaltaa 
tietoa sanoman lahettajasta eli siita, kuka sanoman 
allekirjoittaja on. Salaisen ja julkisen avaimen sa- 
lausmenetelmassa otsikko-osassa on tieto siita, kenen 
julki sella allekir j oitusavaime 11a allekir j oitus voi- 

35 daan purkaa. 

Sanoman sisallon oikeellisuuden varmentami- 
seksi sanoman tieto-osan sisallosta muodostetaan tar- 



kiscusosa, joka liitetaan tieto-osan loppuun. Tarkis- 
tusosa voidaan muodostaa tar koitukseen sopivalla hash- 
lunkuiolia. Sanoman oikeellisuuden todentaminen perus- 
tuu siihen, etta seka lahettaja etta vastaanotta ja 
kay-ctavat samaa hash-f unktiota . Jos salausta yritetaan 
purkaa vaaralla avaimella, tar kistusosat poikkeavat 
toisistaan. Samalla tarkistusosa toimii tar kistussum- 
mana, joka ilmaisee mahdollises ti tapahtuneet siirto- 
virheet. Kun tarkistusosa on liitetty tieto-osan pe- 
raan, sanoma salataan. Salausmenetelmana voidaan kayt- 
taa julkisen ja saiaisen avaimen menetelmaa, joka 
tuottaa vahvan salauksen. Salausalgoritmina voi olla 
esimerkiksi RSA-algoritmi (RSA, Rivest, Shamir, 
Adleman) tai muu vahvan salauksen tuottava menetelma. 

Sanoman vastaanotta j a pystyy paattelemaan 
kaytetyn salausmenetelman sanoman otsikko-osaan liite- 
tysta tunnisteesta . Jos kaytetaan julkisen ja saiaisen 
avaimen menetelmaa, sanom.an tieto-osa ensin allekir- 
joitetaan lahettajan salaisella allekir j oitusavaimel- 
la. Purkuvaiheessa vastaanotta j a varmistuu yksikasit- 
teisesti lahettajan henkilollisyydesta , kun sanoma pu- 
retaan lahettajan julkisella avaimella. Allekir j oituk- 
sen jalkeen sanoma viela salataan, esimerkiksi vas- 
taanotta j an julkisella allekir joitusavaimella . Tat en 
purkuvaiheessa vain oikea vastaanotta j a omalla salai- 
sella avaimella pystyy purkamaan salatun sanoman sel- 
vakieliseksi . 

Jos huomataan, etta sanoman sisalto poikkeaa 
odotetusta, voidaan vaatia sanoman uudelleenlahetysta . 
IVienetelma voidaan varustaa myos sellaisella toiminnol- 
la, etta sanoman lahettajalle lahetetaan kuittaus sa- 
noman onnistuneesta lahety ksesta . 

Edella sanoman salausta ja allekir joitusta on 
selitetty GSM- j ar j estelman avulla . GSM- j ar j estelmassa 
toimien sanoman salaus ja/tai allekir joitus voidaan 
tehda mat kaviestimella . GSM- j ar j estelma on kuitenkin 



vain yksi edullinen esimerkki kaytettavas ta jarjestei- 
ma 5 1 a . 

Esilia olevan keksinnon etuna tunnettuun tek- 
niikkaan on, etta sanoman allekir j oitus ja/tai salaus 
seka lahettajan ja sanoman sisallon oikeellisuuden 
varmentaminen voidaan valittaa yhdessa sanomassa, esi- 
merkiksi GSM- j ar j estelman mukaisessa lyhyt sanomassa . 
Lisaksi etuna on, etta sanoman allekir j oittaj an avain 
voidaan identifioida vain viidella tavulla. 

KUVAiUETTELO 

Seuraavassa keksintoa selostetaan yksityis- 
kohtaisesti sovellusesimer kkien avulla, jossa 

kuva 1 esittaa erasta edullista esilla olevan 
keksinnon mukaista menetelmaa, ja 

kuva 2 esittaa kuvan 1 mukaisen menetelman 
otsikko-osan tunnisteen muodostamista . 

Kuvassa 1 esitetaan allekir j oitetun ja sala- 
tun SMS-sanoman rakenne. Tassa esimerkissa kaytetaan 
julkisen ja salaisen avaimen menetelmaa ja RSA- 
algoritmia, Sanoman otsikko-osassa 1 on keksinnon mu- 
kaisesti lahettajan 1. allekir joittaj an tunniste MUX 
(MUX, Mobile User Identification) . Otsikko-osan pituus 
on 12 tavua eli 96 bittia. Tieto-osan 2 loppuun on li- 
satty MD_5-tarkistusosa, joka on pituudeltaan 16 ta- 
vua, Tarkistusosa muodostetaan tieto-osan 2 sisallon 
perusteella hash-funktiolla, joka tassa esimerkissa on 
MD5 .(MD, Message Digest) . Seuraavassa vaiheessa tieto- 
osa 2 allekir joitetaan lahettajan salaisella allekir- 
joitusavaimella . Tuloksena syntyy lahettajan allekir- 
joittama tieto -osa 4. Otsikko-osan 3 MUX(PidKey)- 
kenttaan on nyt liitettyna sanoman allekir joittajan 
tunniste. Lahettajan tunniste MUI{PidKey) on viisi ta- 
vua pitka kentta. Tunniste ilmaisee sen, kenen julki- 
sella allekir j oitus avaimel la allekir j oitus voidaan 
purkaa ja todentaa. Julkinen avain vol olla etukateen 



vastaanotta j an tiedossa tai se voidaan kysya TTP:lta 
(TTP, Trusted Third Party) . 

Seuraavassa vaiheessa otsikko-osa 3 pysyy 
muuttumattomana . Tieto-osa 4 sen sijaan salataan vieia 
vastaanotta jan juikisella avaimella. Tuloksena syntyy 
tieto-osa 6, joka on seka allekir j oitettu acta salat- 
tu. Edella mainittujen toimenpiteiden avulla lahetta- 
jan seka tieto-osan sisallon oikeellisuudesta pysty- 
taan varmistumaan . Sanoman kokonaispituus on GSM- 
jar jestelman lyhyt sanomaviestin mukaisesti 140 tavua 
(160 merkkia) . 

Kuvassa 2 esitetaan kuvassa 1 esitetyn sano- 
man otsikko-osan MUI ( PidKey ) -tunnisteen muodostus. 
Luotavaan tunnisteosaan liitetaan tietty nimi (lohko 
21) . Nimen, lahettajan julkisen allekir j oitusavaimen 
(pituus n. leObit) ja 1024 bittia pitkasta jakojaan- 
noksesta (lohko 22) muodostamasta kokonaisuudesta teh- 
daan hash-f unkt iolla tiivistetty tunniste. Kaytettava 
hash-funktio voi olia esimerkiksi SHAl (SHA, Secure 
Hashing Algorithm) tai MD5 . Tiivistyksen seurauksena 
syntyy 20 tavua pitka kentta (lohko 23). MUI(PidKey)- 
tunniste (lohko 24) muodostetaan ottamalla viisi vii- 
meista tavua hash-f unktiolla tiivistetysta tunnistees- 
ta . 

Keksintoa ei rajata pelkastaan edella esitet- 
tyja sovellusesimerkke ja koskevaksi, vaan monet muun- 
nokset ovat mahdollisia pysyttaessa patenttivaat imus- 
ten maaritteleman keksinnollisen ajatuksen puitteissa. 



PATENTTIVAATIMUKSET 

1. Menetelma sanoman sa laamiseks i ja/tai al- 
lekir joittamiseksi ja sanoman iahettajan seka sanoman 
sisalion oikeellisuuden varmentamiseksi , jossa mene- 
teimassa sanoma erotetaan kahdeksi tai useammaksi 
osaksi, joihin osiin kuuluu ainakin otsikko-osa ja 
varsinainen tieto-osa, jossa menetelmassa muodostetaan 
sanoma ja lahetetaan se salattuna ennalta maaritetylle 
vas-aanottajalle, tunnettu siita, etta menetel- 
maan kuuluu vaiheet: 

muodostetaan tieto-osan sisallosta tarkistusosa, 
joka iiitstaan tieto-osan loppuun; 

liitetaan sanoman otsikko-osaan iahettajan tunnis- 
t e ; j a 

saiataan ja/tai allekir joitetaan sanoman tieto-osa 
salausmeneteimalla;- jonka avulla sanoman vastaanotta j a 
ja lahettaja voidaan varmuudella yksiloida. 

2. Patenttivaatimuksen 1 mukainen menetelma, 
tunnettu siita, etta muodostetaan sanoman tieto- 
osan loppuun liitettava tarkistusosa hash-f unktiolla . 

3. Patenttivaatimusten 1 ja 2 mukainen mene- 
telma, tunnettu siita, etta kaytetaan sanoman 
allekir joitukseen ja/tai salaukseen julkisen ja salai- 
sen avaimen menetelmaa. 

4 . Patenttivaatimusten 1-3 mukainen menetel- 
ma, tunnettu siita, etta kaytettava salausalgo- 
ritmi on RSA-algoritmi tai vastaava vahvan salauksen 
tuottava algoritmi . 

5. Patenttivaatimusten 1-4 mukainen menetel- 
ma, tunnettu siita, etta paatellaan kaytetty sa- 
lausmenetelma sanoman otsikko-osaan liitetysta tunnis- 
teesta . 

6. Patenttivaatimuksen 1-5 mukainen menetel- 
ma, tunnettu siita, etta liitetaan sanoman otsik- 
ko-osaan Iahettajan tunniste, joka ilmaisee vastaanot- 
tajalle, kenen julkisella allekir joitusavaimella alle- 
kirjoitus puretaan ja todennetaan. 



7 . Patenttivaatimus ten 1-6 mukainen menetel- 
ma, tunnettu siita, etta allekir j oi tetaan sano- 
man cieto-osa digitaalisella allekir j oituksella . 

8. Patentt ivaatimusten 1-7 mukainen menetel- 
ma, "unnettu siita, etta allekir joitetaan sa- 
noman tieto-osa lahettajan salaisella allekir j oitusa- 
vaimella . 

9. Patentt ivaatimusten 1-8 mukainen menetel- 
ma, tunnettu siita, etta salataan lahettajan jul- 
kisella allekir j oitusavaimella salattu sanoman tieto- 
osa vastaanotta jan julkiselia salausavaimella . 

10. Patenttivaatimusten 1-9 mukainen mene- 
telma, tunnettu siita^ etta puretaan vastaanotet- 
tu sanoma vastaanotta j an salaisella avaimella. 

11. Patenttivaatimuksen 1-10 mukainen mene- 
telma, tunnettu siita^ etta varmistutaan sanoman 
lahettajasta purkamalla vastaanotettu sanoma uudestaan 
lahettajan julkiselia allekir j oitusavaimella . 

12. Patenttivaatimusten 1-11 mukainen mene- 
telma, tunnettu siita, etta varmistutaan pure- 
tun sanoman oikeellisuudesta sanoman tieto-osan tarkis- 
teosan pe rust eel la . 

13. Patenttivaatimusten 1-12 mukainen mene- 
telma, tunnettu siita, etta pyydetaan sanoman 
uudelleenlahetysta, jos sanoman sisalto havaitaan vir- 
heelliseksi . 

14. Patenttivaatimusten 1-13 mukainen mene- 
telma, tunnettu siita, etta vastaanotetaan kuit- 
taus sanoman onnistuneesta lahettamisesta . 

15. Patenttivaatimusten 1-14 mukainen mene- 
telma, tunnettu siita, etta kaytetaan sanoman 
salausta ja lahettajan seka sanoman sisallon varmenta- 
mista matkaviestinjar jestelmassa, esimerkiksi GSM- 
j ar j estelmassa . 

16. Patenttivaatimusten 1-15 mukainen mene- 
telma, tunnettu siita, etta allekir joitetaan 
ja/tai salataan sanoma mat kaviest imeila . 



Xi( > 

(57) TIIVISTELMA 

Esilla olevan keksinnon mukai- 
sen menetslman tar koituksena on mahdol- 
lisuaa se, etta sanoma valitetaan vas- 
taanouta jaile allekir joitettuna ja/tai 
salattuna seka se, etta sanomasta voi- 
daan varmuudella varmistaa sanoman la- 
hettajan henkilollisyys ja sisallon oi- 
keellisuus. Menetelmassa sanoma jaetaan 
kahteen tai useampaan osaan. Ensimir.aisen 
osaan, otsikko-osaan, iiitetaan lahetta- 
jan tunniste. Toisen osan, tieto-osan, 
loppuun Iiitetaan tieto-osan sisallosta 
muodostettu tarkistusosa . Lopuksi sano- 
man tieto-osa allekir j oitetaan ja/tai 
salataan siten, etta sanoman lahettaja 
ja vastaanotta j a voidaan varmuudella yk- 
siloida. Tar kistusosan perusteella voi- 
daan varmentaa sisallon oikeellisuus se- 
ka se, etta sanoma on purettu oikeilla 
avaimilla . 
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